A frissítés, amelyet nem hagyhat ki: az Office 2016 és az Office 2019 támogatásának vége

Olvassa el most
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/ Blog / A közepétől a varázslatig
Termék bejelentések

A közepétől a varázslatig

MetaDefender v2.0.0 új korszakot nyit a kiberbiztonsági fenyegetések elemzésében
Írta: OPSWAT
Ossza meg ezt a bejegyzést

Örömmel mutatjuk be a kiberbiztonsági ellenállóképesség legújabb mérföldkövét, MetaDefender v2.0.0 verziót. Ez a kiadás nem csupán frissített felhasználói felületet hoz magával, hanem olyan hatékony funkciókat is, amelyek MetaDefender hatékonysági arányát közel 100%-ra emelik – összességében több mint 30%-kal.

A fenyegetéselemző megoldások hatékonyságát bemutató vonalas grafikon 2024 januárjától áprilisáig a különböző fájltípusok esetében.

A Filescan.io új UX dizájnja jelentős előrelépést jelent, amely az esztétikai vonzerőt a fokozott funkcionalitással ötvözi. Az új, érzékenyebb felhasználói felület középpontjában a felhasználóközpontú megközelítés áll, valamint az új funkciók jövőbiztos alapja. 

Új, egyszerűsített felhasználói felület

1. Tiszta és friss felhasználói felület egységes OPSWAT megjelenéssel és felfrissített jelentéstervezéssel. A legérdekesebb mutatók szűrhetők, így a felhasználók a legfontosabb információkra összpontosíthatnak. 

Az OPSWAT MetaDefender irányítópultja, amelyen a rosszindulatú programok részletes elemzése látható, a különféle fenyegetési mutatók kiemelve
Folyamatelemző folyamatábra az OPSWAT MetaDefender , amely bemutatja a fájlok, hálózatok és folyamatok közötti kölcsönhatásokat a rosszindulatú programok felismerése érdekében

2. A kezdőlapon elérhető fenyegetésvadász és elemzési funkciók, valamint a könnyebb használat érdekében egyszerűsített navigáció.

MetaDefender OPSWAT MetaDefender fejlett fenyegetéselemző irányítópultjának áttekintése, amely bemutatja, hogyan segít a felhőalapú hírnév-elemzés a rejtett fenyegetések felismerésében

A fenyegetésvadászok könnyen elérhetik a fenyegetésvadász oldal egyszerűsített változatát a leggyakoribb szűrőkkel. Ez az oldal könnyen használható, a nevek, IP-k, tartományok és hash-ok új, kombinált keresőmezőjével. Számos szűrőhöz több érték is megengedett, a YARA-szabályokhoz kifinomultabb és pontosabb szűrő, valamint fenyegetésjelzők és MITRE ATT&CK technikák és taktikák. 

Az OPSWAT MetaDefender felhasználói felülete, amelyen a kiberbiztonsági keretrendszerben a fenyegetések felkutatásához használt alapszűrők láthatók

A Sandbox telepítés támogatása offline rendszereken

Korábban a Sandbox telepítéséhez internetkapcsolatra volt szükség, de mostantól a telepítési folyamat offline rendszereken is elvégezhető egy előre összeállított telepítőcsomag* segítségével.

Az offline telepítő jellemzői és előnyei a következőkhöz Sandbox

Az OPSWAT MetaDefender részletes jelentésnézete, amely több fenyegetési jelző alapján rosszindulatúnak minősít egy fájlt

Nincs szükség internetre

MetaDefender ideális megoldás kritikus, fizikai elszigeteltséget igénylő környezetekhez; a felhasználók az előre összeállított telepítőcsomag segítségével internet-hozzáférés nélküli helyszíneken is telepíthetik MetaDefender .

Képernyőképernyő az OPSWAT MetaDefender által elemzett, potenciálisan rosszindulatú végrehajtható fájlból kivont fájlokról

Kényelem

Egyszerűsített telepítési folyamat, különösen biztonságos környezetben, ahol az internet-hozzáférés korlátozott lehet.

Az OPSWAT MetaDefender adminisztrációs felülete, amely a biztonsági felügyelet céljából a felhasználói tevékenységek és a rendszeresemények naplóját jeleníti meg

Biztonság

Csökkentett kitettség az online fenyegetéseknek a telepítési folyamat során.

Az OPSWAT MetaDefender rendszergazdai felületén található részletes hitelesítési napló, amely a felhasználók bejelentkezési tevékenységeit és a biztonsági szinteket mutatja

Hordozhatóság

Terjeszthető a USB meghajtókon, CD-ken vagy belső hálózatokon keresztül, így könnyen telepíthető különböző környezetekben.

Következetesség

Biztosítja, hogy minden felhasználó ugyanazt a verziót és beállítást használja, elkerülve az ellentmondásos vagy részleges letöltésekkel kapcsolatos problémákat.

Kinek előnyös a Sandbox v.2.0.0?

SOC elemzők és incidensreagálók

MetaDefender zökkenőmentesen integrálható más MetaDefender , például ICAP, Kiosk, Secure és Managed File Transfer többszintű védelmet Managed File Transfer .

IT Szakemberek

MetaDefender rendkívül biztonságos, és mind a felhőben, mind a helyszínen könnyen telepíthető és karbantartható, számos telepítési mód segítségével.

Oktatási intézmények

Akadémiai célokra ma már minden eddiginél könnyebb programozást és kiberbiztonságot tanítani internet-hozzáférés nélkül.

Vállalatok

MetaDefender részletes, átfogó jelentések készítésével javítja a szervezetek biztonsági helyzetét, amelyek támogatást nyújtanak a biztonsági operációs központ (SOC) elemzőinek és elősegítik a szabályozási előírások betartását.

Biztonság

MetaDefender mostantól offline telepítési lehetőségekkel is gondoskodik arról, hogy a telepítések védve legyenek az internetes fenyegetésektől.

Megbízhatóság

Élvezze a következetes telepítési élményt az internet sebességétől vagy elérhetőségétől való függés nélkül.

Kényelem

MetaDefender nemcsak offline módon telepíthető, hanem a bevezetése korlátozott környezetben is zökkenőmentesen zajlik.

Továbbfejlesztett metaadatok és viselkedési információk kinyerése az MSI, LNK, AutoIT és ODF fájlokhoz 

Mivel a rosszindulatú programok szerzői folyamatosan újítanak, egyre gyakoribbá vált a rosszindulatú kód terjesztése olyan összetettebb módszerekkel, mint az MSI telepítők és az LNK parancsikonok. A hagyományos sandbox környezetek nem biztos, hogy alkalmasak az összes információ kinyerésére és az ilyen fájltípusok teljes körű kezelésére, ami hiányosságokat okoz a fenyegetések észlelésében és elemzésében.

Rosszindulatú szoftverek felderítése

Számos rosszindulatú szoftverváltozatot MSI telepítőként vagy LNK parancsikonokon keresztül terjesztenek. Emellett a szkriptelő rosszindulatú szoftvereket futtatható fájlokba lehet fordítani, elrejtve a nyílt szövegű kódot. Az ilyen fájltípusok homokozóban történő elemzése segít az ilyen fenyegetések hatékonyabb azonosításában és mérséklésében.

Viselkedési betekintés

Ha megértjük, hogy egy MSI-telepítő hogyan módosítja a rendszert, vagy hogy egy LNK-fájl hogyan irányít át vagy futtat programokat, az értékes betekintést nyújthat a lehetséges sebezhetőségekbe vagy a rosszindulatú viselkedésformákba. Ezen felül MetaDefender mostantól kibontja az ODF-fájlok makrókódját is, amelyek saját nyelvet használnak további funkciók megvalósítására.

Ez a példa azt mutatja be, hogyan alkalmazzuk a megfelelő AutoIT-címkét a gyökér bemeneti fájlra:

Ezután láthatjuk, hogy az AutoIT szkriptet ugyanabból a PEEXE bemeneti fájlból kivonjuk és egyszerű szöveggé dekompiláljuk: 

Javított mutatók és észlelések a már támogatott fájltípusok esetében

A számos új mutató között szerepelnek az Office-dokumentumok ikonjai és a PEEXE-ikonok közötti hasonlósági egyezések is. Gyakran előfordul, hogy a futtatható fájltípusokat dokumentumokhoz használt ikonokkal és fájlkiterjesztésekkel próbálják álcázni. MetaDefender mostantól jelzi a futtatható fájlokban használt ilyen ikonokat a Dhash segítségével, amely egy képekhez kifejlesztett hasonlósági hash-algoritmus.

Ellenőrzési naplózási keretrendszer a rendszergazdai beállításokhoz és a felhasználói hitelesítéshez

Az új ellenőrzési naplózási funkció rögzíti a rendszerben bekövetkező eseményeket. Ezek az események magukban foglalják a beállítások módosítását, a bejelentkezéseket és kijelentkezéseket, valamint a műveletek sikerességét vagy sikertelenségét. Az ellenőrzési napló rögzíti az eseményt, a felelős felhasználót, hiba esetén a hibaüzenetet, valamint adott esetben az előtte és utána állapotot.

Az ellenőrzési naplók típusai

Az ellenőrzési naplóknak több típusa létezik, amelyek mindegyike a rendszer egy adott komponensének eseményeit naplózza.

Admin beállítások

Az Admin Audit Logger naplózza az Admin Panelen történő minden eseményt, beleértve a beállítások módosítását; felhasználók vagy csoportok létrehozását, módosítását vagy törlését; stb.

Felhasználói hitelesítés

A Hitelesítési ellenőrzési naplózó naplózza a bejelentkezési és kijelentkezési eseményeket. 

A kiadásban szereplő funkciók és fejlesztések teljes listája a MetaDefender v2.0.0 kiadási megjegyzéseiben található. 

* Jogi okokból ez a telepítőcsomag nem tölthető le közvetlenül a my.opswat.com oldalról. Az eszközök offline telepítéshez való előkészítéséhez egy Ubuntu 22.04-et futtató online számítógépre vagy virtuális gépre van szükség. Az előkészítési lépés elvégzése után az offline telepítés több offline rendszeren is elvégezhető ugyanazokkal az előre elkészített eszközökkel. 

Beszéljen egy szakértővel
Címkék:

Legutóbbi hozzászólások

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.
Feliratkozás